Splunk vient d’annoncer l’acquisition, pour 350 millions de dollars payables en numéraire et en actions, de Phantom Cyber, une start-up de Palo Alto à l’origine d’une plateforme SOAR d’automatisation de la réponse aux incidents.

L’opération renforcera la présence de Splunk sur le marché de la sécurité qui pèse aujourd’hui 40% du chiffre d’affaires du spécialiste du traitement des données. « Les employés et la technologie de Phantom étendront et renforceront de manière significative l’intérêt de Splunk pour le centre nerveux de la sécurité et pour la révolution du monde des affaires à travers l’IT », commente dans un communiqué le président et CEO de Splunk, Doug Merritt. « Splunk s’engage à repousser en permanence les limites de la technologie afin d’aider les clients à obtenir de leurs données les réponses qu’ils souhaitent. »

Les SOC (Security Operation Center) utilisent les solutions SOAR (Security Orchestration, Automation and Respons) pour automatiser les tâches, orchestrer les flux de travaux, augmenter la collaboration et aider les entreprises à répondre plus rapidement aux menaces de sécurité explique Splunk.

En collectant les data des différents systèmes et terminaux, les logiciels d’analyse des données de Splunk sont utilisés par les entreprises en tant que composants de leurs systèmes de sécurité. L’éditeur de San Francisco a par ailleurs développé sa propre solution SIEM (Security Incident and Event Management) hébergée sur sa plateforme Enterprise. Celle-ci sera enrichie par la solution de Cyber Phantom « afin de permettre aux équipes informatiques de fournir ces capacités d’automatisation pour aider à la résolution des problèmes d’automatisation dans un large éventail d’utilisations telles que l’intelligence artificielle pour les opérations iT », précise Splunk dans son communiqué, en rappelant que selon Gartner « d’ici 2022, 40% des grandes entreprises associeront le big data à des fonctionnalités de machine learning pour supporter et partiellement remplacer le monitoring, les services d’assistance ainsi que les processus et les tâches d’automatisation, contre 5 pour cent aujourd’hui. »

A la clôture de l’acquisition, prévue d’ici la fin de premier semestre, le fondateur et CEO de Pantom Cyber, Oliver Friedrichs sera placé sous l’autorité de Haiyan Song, senior vice- président et directeur général en charge des marchés de la sécurité chez Splunk.